WAF (3) 썸네일형 리스트형 [SAP] Security Security이번 장에서는 Solutions Architect Professional (SAP) 을 준비하며 "보안(Security)"에 대해서 알아보도록 한다.AWS CloudTrailAWS 계정에 대한 거버넌스, 컴플라이언스 및 감사(Audit)를 제공한다.CloudTrail은 기본적으로 활성화되어 있다.아래의 항목들을 통해서 AWS 계정 내에서 발생한 이벤트 및 API 호출 기록을 확인할 수 있다.Console, SDK, CLI, AWS ServiceCloudTrail의 로그를 CloudWatch Logs 또는 S3에 저장할 수 있다.모든 리전(기본값) 또는 단일 리전에 적용될 수 있다.AWS에서 의도치 않게 리소스가 삭제된 경우 CloudTrail을 확인하면 빠르게 원인을 파악할 수 있다.Clo.. [SAA] VPC Virtual Private Cloud 이번 장에서는 SAA를 준비하며 Virtual Private Cloud의 약자인 VPC에 대해서 알아보도록 한다. VPC Components Diagrams 아래는 VPC 컴포넌트들의 다이어그램이다. IPv4 CIDR 이해 클래스가 없는(Classless) 도메인 간의 라우팅 - IP 주소 할당 방법이다. Security Groups 규칙 및 AWS 네트워킹에서 일반적으로 사용된다. IP 주소 범위를 정의하는 데 도움이 된다. WW.XX.YY.ZZ/32 => 하나의 IP다. 0.0.0.0/0 => 모든 IP다. 192.168.0.0/26 => 192.168.0.0 ~ 192.168.0.63 총 64개의 IP 주소를 가진다. CIDR는 두 가지 구성 요소로 이루어져 .. [SAA] Security & Encryption AWS Security & Encryption 이번 장에서는 SAA를 준비하며 AWS의 보안과 암호화에 대해서 알아보도록 한다. Encryption 전송 중 암호화(Encryption in flight (SSL)) 데이터는 전송 전에 암호화되고 수신 후에 복호화된다. SSL 인증서를 통해서 HTTPS 암호화를 할 수 있다. 전송 중 암호화를 통해 중간 공격자인 "MITM"(man in the middle attack)이 발생하지 않도록 보장한다. 저장 시 암호화(Encryption at rest) 데이터는 서버가 수신한 후 암호화된다. 데이터를 전송하기 전에 암호화가 복호화된다. 키를 통해서 암호화된 형태로 저장된다. 암호화/복호화 키는 어딘가에서 관리되어야 하며, 서버는 암호화/복호화 키에 액세스할 수.. 이전 1 다음
